The pfSense Store

Author Topic: Trafico https por una wan determinada  (Read 1959 times)

0 Members and 1 Guest are viewing this topic.

Offline alizcano

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Trafico https por una wan determinada
« on: August 06, 2014, 07:21:44 pm »
Saludos a todos:

Tengo la siguiente situacion, tengo una multiwan de seis ISP, pero la ip publica asignada a una de ellos es la que autoriza el banco para realizar las transacciones, de tal manera que necesito que el trafico https (para cubrir a todos los banco y no meter direccion por direccion) deba salir por esta WAN, algun a sugerencia de como se debe hacer este enrutamiento ???

Gracias

Offline amnarl

  • Sr. Member
  • ****
  • Posts: 536
  • Karma: +17/-29
  • Ser sabio no es saberlo todo.....
    • View Profile
    • Redsoporte//Online
Re: Trafico https por una wan determinada
« Reply #1 on: August 06, 2014, 08:00:37 pm »
Saludos mi estimado la forma mas facil y rapida es crear una regla donde  todo el protocolo https (443) de la subred de clientes salga por esa wan especifica y no por cualquiera o por defecto. Es decir si tienes esas 6 wan unidas en una sola en un balanceador que entra en pfsense por una sola tarjeta ahora deja solo 5 unidas y coloca otra tarjeta destinada a wan en pfsense por donde sacaras solo trafico https.
Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

Offline ptt

  • Hero Member
  • *****
  • Posts: 2270
  • Karma: +385/-45
    • View Profile
Re: Trafico https por una wan determinada
« Reply #2 on: August 06, 2014, 08:45:07 pm »
Yo, "atacaría" el tema de la siguiente manera...

Con 1 regla, en LAN, utilizando "Policy Routing"  que tenga como destino la IP del Banco (o un alias con el FQDN del Banco en cuestión) y  listo ;)

Va 1 ejemplo, así queda mas claro:

Primero creas el alias con FQDN del Banco (ejemplo con un banco de Argentina)

Luego Creas La regla "Pass" con el "Policy Routing" (seleccionando un GW para la regla) y la ubicas por sobre las otras reglas "Pass"

En la tercera imagen ves como queda la regla....

De esa manera todo el tráfico que salga de los hosts de la LAN con destino "macronline.com.ar" lo hará por el GW que seleccioné en la Regla

Si, únicamente te interesa que Todo el tráfico HTTPS de la LAN salga por esa única WAN, pues , en lugar de poner ip o alias, creas la regla con destino "ANY" y con Puerto 443 (HTTPS) como aparece el la cuarta imágen
« Last Edit: August 06, 2014, 08:58:05 pm by ptt »

Offline alizcano

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Trafico https por una wan determinada
« Reply #3 on: August 14, 2014, 01:04:28 pm »
Mil gracias por las respuestas voy a probarlas y les cuento, ptt muchas gracias por tomarte el trabajo de subir las imagenes les contare como queda...

Offline ptt

  • Hero Member
  • *****
  • Posts: 2270
  • Karma: +385/-45
    • View Profile
Re: Trafico https por una wan determinada
« Reply #4 on: August 14, 2014, 04:13:09 pm »
De nada, esperamos comentarios acerca de "como resulta" el tema ;)

Offline iL_nono

  • Newbie
  • *
  • Posts: 12
  • Karma: +0/-0
    • View Profile
Re: Trafico https por una wan determinada
« Reply #5 on: August 14, 2014, 06:04:45 pm »
Muy bien explidado, lo agregué a mis favoritos porque seguramente tendré que aplicar algo muy similar o igual.

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5570
  • Karma: +120/-51
    • View Profile
Re: Trafico https por una wan determinada
« Reply #6 on: August 15, 2014, 06:52:26 am »
Yo, "atacaría" el tema de la siguiente manera...

Añadido a Documentación, Balanceo

A señalar que también se puede poner como puerta un agrupamiento (de puertas) Failover en lugar de un Balanceo. De esta forma en caso de fallar una WAN se saldrá por la otra, pero sin tener la alternancia que da el Balanceo y que ocasiona problemas en este tipo de conexiones.

Espero haberme explicado...


Offline acriollo

  • Hero Member
  • *****
  • Posts: 650
  • Karma: +31/-0
    • View Profile
Re: Trafico https por una wan determinada
« Reply #7 on: August 15, 2014, 01:11:49 pm »
Lo que dice Bellera es muy util ya que en lugar de mandar el trafico de ese puerto por una sola WAN que es suceptible a que falle tambien, lo que se hace es mandarlo por otro enlace , sempre y cuando falle el primero.

saludos

Offline ptt

  • Hero Member
  • *****
  • Posts: 2270
  • Karma: +385/-45
    • View Profile
Re: Trafico https por una wan determinada
« Reply #8 on: August 15, 2014, 04:27:45 pm »
Si, es un Punto perfectamente Valido, y algo a tener en cuenta.... Pero, el autor original del post comentaba que necesitaba que el tráfico saliera por la "Misma" IP siempre, ya que los sitios tenían "autorizada" solo esa única IP ;)